Это расследование началось с того, что ко мне обратились администраторы из ГО со странной проблемкой:

Print queue LDAP://CN=TEST-PP-disp,CN=TEST-PP-OLD,OU=Servers,OU=TEST,OU=Otdel,DC=firma,DC=net could not be deleted (pruned) from the Active Directory directory service.  Error: 80070005. The spooler will periodically try to remove the entry until it is successful. Continued failures may indicate an Active Directory problem, a basic network problem, or a communication problem between the domain controller and the print server.

Пораскинув мозгами я вспомнил, что это могло произойти после применения на своём, подвластном мне OU скрипта по простановке свойства "Защитить объект от случайного удаления".

Для того, чтобы избавиться от ошибки я решил удалить упоминаемый TEST-PP-OLD, т.к. необходимости в этой учётной записи компьютера уже не было. Но не тут то было - сервер не мог быть удалён, ссылаясь на то, что стоит галочка про защите от случайного удаления. Но я ведь её снял!

Оснастка Active Directory Users and Computers

К счастью, MS книги делают своё дело, поэтому я активировал опцию в ADUC "Пользователи, контакты, группы и компьютеры как контейнеры" и увидел, что внутри сервера имеется несколько принтеров и папка "Windows Virtual Machine".

Спасибо что уделили время моим записям, отчётам и мыслям!

Я предлагаю вам поддержать меня покупкой моих любимых фотографий. Надеюсь, что распечатав их, они смогут стать украшением в вашем доме.

Подробности а так же другие способы выражения благодарности доступны в разделе контакты.

Оснастка Active Directory Users and Computers

Сняв галку на всех объектах (можно было бы конечно переписать скрипт, но что-то для такой мелкой задачи это чересчур) - учётная запись компьютера успешно удалена.

Вуаля!

« »

« »